GNU/Linux >> Linux の 問題 >  >> Linux

Linuxシステムで開いているすべてのポートを確認する方法

Linuxシステム管理者として、TCP(Transmission Control Protocol)プロトコルを介して優れたコマンドを使用してサーバー間でデータを送信することは非常に重要です。 TCPの用語では、オープンポートとクローズポートの2種類のポートの概念があります。ネットワーク内伝送制御プロトコルでは、データの伝送を受け入れたすべてのポートをオープンポートと呼び、一方、データパケットがフィルタリングされているか到達できなかったポートをクローズポートと呼びます。 Ubuntuサーバー管理を使用している人は、ネットワークのオープンポートを適切に維持できないという大混乱を知っている必要があります。開いているポートと閉じているポートの間の知識はかなり逆です。 Linuxネットワーキングシステムでは、開いているポートの概念を理解し、開いているポートの利用可能な数を確認することが重要です。

Linuxで開いているポートを確認する

ネットワークポートは通常、IPアドレスの直後に割り当てられます。ネットワークアドレスの後に16ビットソケットを続けると、使用可能なポートの総数は2 ^ 16 =65536になります。コンピュータネットワークでは、物理アドレスやローカルアドレスなどのネットワークアドレスの概念と種類に精通しています。

すべてのネットワークアドレスには、そのネットワークアドレスの作業タイプを定義するエンドポイントがあります。 Gmailアカウントからメールを送信します。この場合、GmailはSMTP(Simple Mail Transfer Protocol)システムを使用します。 SSL(Secure Sockets Layer)は、識別とセキュリティの目的で使用されるソケット番号です。

つまり、このソケットはポートと呼ばれます。 Gmailの場合、デフォルトのSSLまたはポートは465です。インターネットサービスプロバイダー(ISP)は、多くの場合、ユーザーがファイル転送プロトコル(FTP)サーバーからゲームのムービーをダウンロードすることを許可しています。ほとんどの場合、FTPサーバーはApache Ubuntuサーバーツールで作成され、ポートは開いたままでIPアドレスに関連付けられます。投稿全体では、LinuxとUbuntuで開いているポートをチェックする方法について説明します。

ポート範囲 カテゴリ
0〜1023 システムポート
1024 – 49151 ユーザーポート
49152 – 65535 動的ポート

1。 nmapを使用して開いているポートを確認する Linuxでのコマンド

Linuxでは、Network Mapperまたはnmapコマンドを使用して、システムのステータス、使用されているデバイス、現在のネットワークサービス、およびソケットまたはポートの可用性を確認します。 Linuxシステムにnmapがない場合 インストール済み、Ubuntuおよびその他のLinuxバージョンの場合、nmapをインストールできます 次の端末コマンドによって。ネットワークマッパーのバージョンを確認することもできます。

$ sudo apt-get install nmap
$ nmap --version

nmapの後 がインストールされている場合、最初のステップで、ローカルホストアドレスのポートを確認できます。ほとんどの場合、ローカルホストのIPアドレスは127.0.0.1によって割り当てられます

--
$ sudo nmap -sT -O localhost

nmapを使用して、伝送制御プロトコル(TCP)ポートを見つけることもできます。 指図。 namp このコマンドは、特定のIPアドレスで使用可能なポートを見つけるためにも使用されます。 IP192.168.0.1のポートを確認したいと思います

$ sudo nmap 192.168.0.1
$ nmap -open 192.168.0.1
$ nmap google.com

2。 netcatを使用して開いているポートを見つける Ubuntuのコマンド

以前、伝送制御プロトコルを使用して使用可能なポートを確認する方法を見てきました。次に、ユーザーデータグラムプロトコル(UDP)を使用して使用可能なポート数を確認する方法を説明します。

Ubuntuサーバーでは、この種のネットワーク操作はncを使用して実行されます。 またはnetcat 指図。 Linuxでは、netcat ネットワークソケットをチェックするための最も強力な武器です。ポートが2389として割り当てられているTCPプロトコルで接続を作成するとします。

これで、次のターミナルコマンドを実行してTCP接続を作成できます。または、クライアントの場合は、ローカルホストにアクセスできます。 2番目のターミナルコマンドも実行できます。

$ nc -l 2389
$ nc localhost 2389

3。 netstatを使用して開いているポートを見つける Linuxでのコマンド

UDPユーザーデータグラムプロトコルポートのみを確認する場合は、ネットワーク統計またはnetstatを使用することもできます。 指図。 netstat コマンドは、受信側と送信側の両方の送信データを表示できます。最後に、netstatによってLinuxで開いているポートを見つけることができるコマンドが1つあります。 。

$ netstat --listen
$ netstat -lntu
$ netstat -vaun

NGINXコマンドは、Linuxのネットワークシステムを監視するためにも使用されます。ここでは、nignxを紹介します Linuxシステムの開いているポートをチェックできるコマンド。 

$ sudo netstat -lntup | grep "nginx"

nignxを見つけた場合 が正しく機能していない場合は、nignxをリロードしてみてください。

$ sudo nginx -t
$ sudo nginx -s reload

Linuxシステムで開いているすべてのポートを見つけるには、このターミナルコマンドを使用できます。 

$ netstat -antplF

Linuxで特定のポートステータスを見つけるために、netstatがあります。 すべてのリスニングポートを表示できるコマンド。たとえば、特定のポートは80です。

$ sudo netstat -lntup | grep ":80"

4。 lsofを使用してリスニングポートを監視する Ubuntuのコマンド

Linuxでは、開いているファイルのリストまたは短いlsofコマンドを使用して、開いているファイルまたはディレクトリのリストを表示します。ただし、lsofを使用することもできます いくつかの単純なネットワーキングタスクのコマンド。開いているすべてのポートのリストは、lsofで見つけることができます。 コマンド。 Linuxでは、オープンポートはリスニングポートによってもエイリアス化されることに注意する必要があります。

lsofを使用して、接続されている外部アドレスとリスニングポートを確認します。 指図。ここで、リスニングまたはリッスンはオープンポートと呼ばれます。ターミナルでは、正確なデータテキストグラバーまたはグローバル正規表現印刷、つまりgrepを使用できます。 コマンド。

$ lsof -i
$ sudo lsof -i -P -n | grep LISTEN
$ lsof -i TCP| fgrep LISTEN

特定のポートのステータスをネットワークのIPアドレスと照合する場合は、Linuxシステムでこのターミナルコマンドを使用できます。ポート80のステータスを確認します。

$ sudo lsof -i :80 

5。 ssを使用して確立されたポートを検索する Linuxでのコマンド

Linuxでは、ss コマンドは、socket statisticsという用語で参照されます。 。ここでは、ソケットがポートとして割り当てられています。したがって、ssを使用する コマンドを使用すると、Linuxシステムで開いているポートを特定できます。 ssがない場合 Linuxにインストールすると、ssをすばやくインストールできます aptからマシンに 以下に示すコマンド。次に、sockstatを実行します ターミナルでコマンドを実行します。出力には、ソケット/ポートの詳細が表示されます。

$ sudo apt install sockstat 
$ sockstat
$ netstat -an |grep LISTEN

より有益なオープンポートチェックの目的で、lntuがあります Linuxのコマンド。 lntu コマンドは主に、TCPオープンポート、UDPオープンポート、ソフトウェアの名前、および使用されているポート番号の詳細を検索します。

$ ss -lntu

最終的な考え

ネットワーキングの場合、開いているポートはC ++またはPHPを使用して確認できますが、開いているポートまたはリッスンしているすべてのポートを確認する最善の方法は、Linuxコマンドラインを使用することです。これらはあなたの時間を効率的にします。この投稿では、Linuxシステムの開いているポートをチェックするいくつかの動的な方法を紹介しようとしました。 UbuntuやRedHatなどの一部のLinuxディストリビューションでは、ファイアウォールのセキュリティ上の理由から、開いているポートと閉じているポートを確認することは避けられません。上記のコマンドを使用して、SMTPポート、ネットワークタイムプロトコル(NTP)ポート、HTTPポート、およびUDPポートを見つけることができます。

投稿全体は、ポートにIPアドレスが割り当てられる方法と、Linuxシステムで開いているポートまたは閉じているポートを確認できる理由に関するものでした。この投稿が役に立った場合は、この投稿で気に入った点をお知らせください。また、この投稿についてコメントを書くこともできます。この投稿をLinuxオタクの間で自由に共有してください。


Linux

  1. Linuxで開いているすべてのポートのリストを見つける方法

  2. netstat、lsof、およびnmapを使用してLinuxで開いているポートを確認する方法

  3. LinuxでNetstatを使用してリスニング/オープンポートを確認する方法

  1. OSとLinuxのバージョンを確認する方法

  2. Linuxオペレーティングシステムのインストール日を確認するにはどうすればよいですか?

  3. LinuxでDNSサーバーの速度をベンチマークまたは確認するにはどうすればよいですか?

  1. Nmapを使用して開いているすべてのポートをスキャンして検索する方法

  2. RHEL 8 / CentOS8Linuxで開いているポートを確認する方法

  3. リモートLinuxシステムで開いているポートを確認する方法